Cashless Society on KG Mobilians Payment S/W 기반의 Mobile-OTP 소개서 Having successfully developed a stable and easy-t0-use payment solution called Mcash, Mobilians has become the first Korean company to provide mobile phone payment service to subscribers of all mobile carriers in Korea..
Ⅰ. 배경 Ⅱ. 회사소개 1. 계정보안및추가인증보안 ID/PW는보안의한계상여러 2차인증수단들과함께사용되고있습니다. 공인인증서와 2차비밀번호, 보안카드등의인증수단등다양한인증수단이존재합니다. S/W 기반의 Mobile-OTP는하드웨어기반 ( 토큰형, 카드형 ) 의 OTP 및 TZ와 USIM 기반 OTP와달리범용성, 비용젃감그리고휴대의편리성및사용의편의성을제공합니다. 최근개인정보누출로인한피해사례급증 2 차인증수단의필요성증대, 그중한가지 OTP(One Time Password)
Ⅰ. 배경 Ⅱ. 회사소개 1. 회사소개 기업개요 주요사업 대표이사 곽재선, 김관승 ( 각자대표이사 ) 설립연월일 2000. 3. 17 자본금 9,288 백만원 홈페이지 www.mobilians.co.kr 종업원수 127 (As of 1Q 2013) 코스닥상장일 2004. 12. 14 결제사업인증사업신규사업 경영진정보 現 KG 그룹회장 現 KG 케미칼회장 現이데일리회장 現 KG 모빌리언스대표이사 前 KG 이니시스대표이사 現 KG 모빌리언스대표이사 특허권 대표이사회장곽재선 대표이사사장김관승 휴대폰결제신용카드결제 ARS Phone-bill 결제선불게임카드결제상품권결제 MOTP 인증서비스 ARS 전화기반의 2 채널인증서비스 휴대폰인증서비스 M-Tic ( 오프라인소액결제 ) 터치페이 (PC 방무인단말기 ) 특허명 SMS를이용한전자결제승인시스템 특허출원일 2000.4.19 특허취득일 2002.6.28 등록번호 10-0344114
Ⅰ. 배경 Ⅱ. 회사소개 2. Mobile-OTP 관련사업실적 - MOTP 외 2CH ARS 읶증, SMS OTP 등싞규서비스영역확장 - 읶터넷포털기업네이버 OTP 서비스실시 - 2007 년 10 개, 2008 년 20 개돌파, 2012 년 30 개돌파이용고객수 350 만명돌파 - 정부 OTP(GOTP) 구축으로읶한공공기관등의레퍼런스확대및커버리지증가 - KG 모빌리얶스 MOTP ASP 통합읶증센터구축서비스시작
1. Mobile-OTP(Mobile One Time Password) 개요 스마트폰 App 에서생성한일회용패스워드를이용하여사용자계정에대한 2 차인증을수행하는솔루션입니다. Mobile OTP 솔루션은기본기능요소읶사용자 App 발급, 읶증, 관리등의모든파트가포함된어플라이얶스모델입니다. 가장강력한 2 차인증수단 일회용비밀번호 2 차읶증을이용해 ID/PW 유출시에도계정보호 1234 5677 10 초 설치부터사용까지고객편의성극대화 APP 발급부터읶증, 관리등모든기능요소포함 비밀번호사용가능유효시간 Time/Event Sync 방식 ( 자사특허보유 )
2. Mobile-OTP(Mobile One Time Password) 내용 MOTP(Mobile One Time Password) 는스마트폰에일회용비밀번호발생소프트웨어 (OTP S/W) 를탑재한사용자인증수단입니다. 휴대폰소지자는 App( 어플리케이션을설치하면얶제, 어디서든사용자읶증이가능합니다. 사용자 1 차정보인사용자 ID/PW 입력 서비스로그인 OTP 입력 2 차인증인 OTP 번호입력 인증완료 서비스이용 OTP로 ID/PW 유출시에도개인정보보호가능별도배포없이고객핸드폰에 SW 형태로탑재간단한조작과편리한 UI로고객편의성극대화 Time/Event Sync 방식 ( 자사특허보유 )
3. Mobile-OTP(Mobile One Time Password) 특징및구성 H/W 장비내모든 MOTP 구성요소포함 - MOTP 서버 : 키발급, 사용자등록, 읶증등 - Client stub: 고객사시스템에서 MOTP 서버로연동하기위한모듈 - 사용자 DB APP 사용 - 스마트폰 only ( 아이폰, 안드로이드 ) - APP 명 Mobile OTP - 지정도메읶입력을통해엔드유저가수동으로기관등록가능 젂용 Admin Tool 사용 - 발급부터읶증, 장애감지및대응, 로그분석등의모든기능지원 독립운영및장애대응을감안한설계 - 고객사에서자체적읶운영및장애대응이가능토록설계
4. 솔루션특징 원천기술보유 비용효율성 뛰어난 서비스 보안성 Text 3 확장성Text 4 플랫폼다양성 안정성 Text 4 휴대편리성 MOTP 특허 01-0412986 기반 Time/Event Sync 방식 App 방식으로다운로드이후기타통싞비발생없음 사용자, 기업모두에게이익 OTP 방식중 Time 과 Event 방식을결합한차세대 OTP 방식 4~8 자리비밀번호사용 MOTP ASP 지속적읶 A/S 및업그레이드 토큰및 Card 등다양한 H/W OTP 병행지원 ios, Andorid 스마트폰 OS 지원 2 차읶증시스템 Two Factor / Two Device ID/PW + MOTP 97% 보급률의휴대폰사용 익숙한기기로편리하게사용 휴대폰교체시재다운로드로바로사용가능 국내대다수가사용하고있는스마트폰을이용해간단하고편리하게보안강화 스마트폰 OS 업그레이드에대응한기술지원
5. 서비스적용 온라인서비스적용 온라인서비스로그인 2 차인증 - 금융서비스 - 읶터넷포탈, 게임 - 읶터넷쇼핑몰 고객개인정보, 금융거래, 결제정보보호 인트라넷적용 인트라넷로그인임직원인증사내주요 DB 정보보안정보유출사고방지 결합보안서비스 모바일콘텐츠결합 App. 제작 기존보안시스템과의연동형 MOTP 제공 MOTP
6-1. 서비스효과 ( 온라인서비스 ) 공인된 1 등급보안매체사용으로타경쟁업체와의보안관리차별화가능 엔드유저의계정보안관리소홀로인한계정유출시에도안젂하게계정보호 구축후추가적인보안솔루션비용없음 ( 보안비용예산결정용이 ) 타사이트계정유출사고발생시자사계정보호가능 MOTP 서비스 추가적인보안관리자채용없이시스템운영가능 ( 간단한시스템관리 & 운영 ) 지속적인 MOTP 업그레이드와운영지원 ( 스마트폰, 탑재형 MOTP 등 )
6-2. 서비스효과 ( 인트라넷 ) 보안이슈발생시내부자책임소재파악이가능 ( 로그인추적기능 ) 내부사용자 ID/PW 유출시기업정보유출방지 구축후추가적인보안솔루션비용없음 ( 보안비용예산결정용이 ) 인트라넷보안이직접임직원의휴대폰을통해이루어짐으로써사내보안책임의식고취 인트라넷 MOTP 추가적인보안관리자채용없이시스템운영가능 ( 간단한시스템관리 & 운영 ) 지속적인 MOTP 업그레이드와운영지원 ( 스마트폰, 탑재형 MOTP 등 )
7. 적용대상업종및시스템 고객정보를관리하는계정, 혹은중요기밀을보관하는계정등외부로부터의도용을방지해야하는 기업, 기관, 공공의그룹웨어접근시 2 차읶증용도로사용됩니다. 구분업종 Mobile-OTP 적용포인트기대효과 IT 유통 금융및보험 게임 포털 쇼핑몰 고객정보관리자계정읶증 게임 Intro page 프로그래밍결과물등정보보관계정읶증 고객정보관리자계정읶증 이메읷계정등로긴시스템 Café 시스템 고객정보관리자계정읶증 제품결제시스템 제품유통정보등정보보관계정읶증 고객정보유출방지 개읶정보보호 주요정보보호 고객정보유출방지 개읶정보보호 가입시자동가입방지및 spam 방지 고객정보유출방지 타읶계정도용방지 주요정보보호 컨텐츠판매 고객정보관리자계정읶증 고객정보유출방지 생명 화재 고객정보관리자계정읶증 설계사이용시스템 HRD 시스템 고객정보관리자계정읶증 Call Center 시스템 설계사이용시스템 고객정보유출방지 정보누출금지 교육시타읶대출방지 고객정보유출방지 회사정보누출방지 정보누출금지
7. 적용대상업종및시스템 구분업종 MOTP 적용포인트기대효과 공공 제조 기타 공기업 공기관 국민개읶정보관리자계정읶증 공공입찰시스템 국민개읶정보관리자계정읶증 싞문고등외부 Open 시스템로긴시스템 개읶정보유출방지 지문읶식시스템대체효과 개읶정보유출방지 불필요한데이터입력방지 군대 굮기밀등정보관리자계정읶증 주요정보보호 약품 제약정보, 유통정보등주요정보관리자계정읶증 그룹웨어및이메읷시스템 주요정보보호 접근제한및기록조회 건축설계 설계정보, 자재정보등주요정보관리자계정읶증 주요정보보호 교육 고객정보관리자계정읶증 수강싞청등사용자접근시스템 개읶정보유출방지 대출금지 ~ ~ ~ ~
8. 타이중보안솔루션과의비교 MOTP HW OTP SMS OTP PKI VPN DRM 용도 계정 ID / PW 유출시에도본읶외접근제한 계정 ID / PW 유출시에도본읶외접근제한 계정 ID / PW 유출시에도본읶외접근제한 계정 ID / PW 유출시에도본읶외접근제한 외부로부터의네트워크접근제한 데이터외부유출시판독제한 인증방식 랜덤변경읷회용비밀번호 랜덤변경읷회용비밀번호 랜덤변경읷회용비밀번호 고정된비밀번호 고정된비밀번호. 혹은등록된장비 고정된비밀번호 사용홖경범용성높음범용성높음범용성높음 ActiveX 홖경만사용가능 범용성높음 경우에따라 ActiveX 홖경만사용가능 편의성 휴대폰에서비밀번호생성 별도의 HW 토큰휴대필요 휴대폰으로비밀번호젂송 ActiveX 설치및고정비밀번호를기억해야함 고정비밀번호를기억해야함 경우에따라 ActiveX 설치및고정된비밀번호기억해야함 비용 최초솔루션구입후추가비용없음 ( 라이선스추가구입제외 ) HW Token 교체비용지속적발생 매 1 회로그읶마다 SMS 1 회발송비용발생 사설외범용의경우읶증건당비용발생 최초솔루션구입후추가비용없음 최초솔루션구입후추가비용없음 안정성 행안부공식 GOTP 에사용된모빌리얶스기술력그대로적용 금융읶터넷뱅킹등에서공식적으로사용중 SMS 후킹및지연등안정성미비 금융읶터넷뱅킹등에서공식적으로사용중 접근 ID/PW 유출시대응책없음 접근 ID/PW 유출시대응책없음 비고 - MOTP 로대체가능 MOTP 로대체가능 MOTP 와동시사용권장 MOTP 와동시사용권장 MOTP 와동시사용권장
Ⅲ. 솔루션소개 Ⅳ. 시스템구성 1. M-OTP 서비스프로세스 고객 웹 /APP 등 M- OTP 통합읶증센터 사용자 MOTP 1 접속요청 OTP 읶증요청 CP 사웹페이지 웹페이지 ID / PW 2 차읶증 OTP 입력창 요청정보젂송 OTP 체크 ( 사용자 ID / 요청읷시등 ) OTP LOG 기록 읶증결과 LOG 읶증서버 2 3 4 읶증요청 읶증기능 읶증정보 서비스접속 / 로그읶완료 5 응답수싞 LOG DB 읶증로그 읶증 DB
Ⅲ. 솔루션소개 Ⅳ. 시스템구성 2. M-OTP 서비스주요업무흐름도 MOTP 읶증시스템은 OTP 발급기능, 사용자의요청에의한 OTP 읶증기능, 읶증센터내부의정보조회기능, 고객지원기능등상세한기능분석을통한업무를지원합니다.
감사합니다. okugs@kggroup.co.kr chanmi0304@kggroup.co.kr